Έστω οτι είμαι κάτω απο ενα ασύρματο δίκτυο και εχω την ip
192.168.1.2
μπορει κάποιος άλλος να συνδεθεί στο πισι μου χωρίς να το ξέρω?;Εστω οτι ο εισβολέας(192.168.1.5) είναι κ αυτος νομιμος χρήστης του δικτύου ή κάποιος απο έξω που κατάφερε να βρει τα credentials του δικτύου μου.
Υποθέτουμε ότι έχω το default firewall των windows.
Ασυρματο Δίκτυο( Προστασία)
Ασυρματο Δίκτυο( Προστασία)
H δύναμη της εξαπάτησης και της καταστροφής μπορεί να γοητεύσει μόνο μέτριους και αδύναμους
Τhe lessons we learn from pain are the ones that make us the strongest
Τhe lessons we learn from pain are the ones that make us the strongest
-
Proxenos
- Gbyte level
- Posts: 1095
- Joined: Fri Apr 30, 2004 4:20 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Κολωνία, Γερμανία
- Contact:
Re: Ασυρματο Δίκτυο( Προστασία)
Ουσιαστικά έχεις απαντήσει στην ερώτηση μόνος σου. Όπως κατάφερε να βρει κάποιος τα credentials του δικτύου σου, έτσι μπορεί να βρει και τρόπο να έχει πρόσβαση στον υπολογιστή σου 
Όλα γίνονται...
Με το Firewall των Windows XP SP2 δε θα έπρεπε να έχεις πρόβλημα. Εξαρτάται όμως και από άλλους παράγοντες, όπως:
- Τι εφαρμογές (θεμιτές και όχι) έχεις εγκατεστημένες
- Τι ports έχεις ανοίξει στο firewall (εσύ ή οι εφαρμογές σου)
- Έαν το Access Point απαγορεύει την επικοινωνία μεταξύ ασυρμάτων πελατών
κ.α.
Όλα γίνονται...Με το Firewall των Windows XP SP2 δε θα έπρεπε να έχεις πρόβλημα. Εξαρτάται όμως και από άλλους παράγοντες, όπως:
- Τι εφαρμογές (θεμιτές και όχι) έχεις εγκατεστημένες
- Τι ports έχεις ανοίξει στο firewall (εσύ ή οι εφαρμογές σου)
- Έαν το Access Point απαγορεύει την επικοινωνία μεταξύ ασυρμάτων πελατών
κ.α.
One who pays some attention to history will not be surprised if those who cry most loudly that we must smash and destroy are later found among the administrators of some new system of repression. - Noam Chomsky
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Re: Ασυρματο Δίκτυο( Προστασία)
Γενικά ναι. Ειδικότερα τώρα ανάλογα πόσο όρεξη έχει μπορεί να σου πάρει τα creds σου (ή ακόμη χειρότερα εάν έχεις WEP σε ~1min θα το έχει σπάσει), να μπεί στο wlan σου ακόμη και εάν έχεις MAC filtering και τέλος στα win. Εάν έχεις shares ανοιχτά τότε δεν νομίζω να δυσκολευτεί ιδιαίτερα.
Απο την άλλη δεν είναι και πολλοί που θα σε στοχοποιήσουν. Εκτός και εάν έχεις κάτι πολύ ενδιαφέρον στα docs σου
.
Απο την άλλη δεν είναι και πολλοί που θα σε στοχοποιήσουν. Εκτός και εάν έχεις κάτι πολύ ενδιαφέρον στα docs σου
.-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
-
Ganther
- Wow! Terabyte level
- Posts: 2273
- Joined: Fri Jun 18, 2004 9:31 am
- Academic status: 3rd year
- Gender: ♀
Re: Ασυρματο Δίκτυο( Προστασία)
Υπαρχει περιπτωση να μπει καποιος στο δικτυο σου το ασυρματο και να μην εμφανιζεται στους συνδεδεμενους στο Δικτυο σου (Στο Web interface)
Αμα μπει καποιος στο δικτυο μου, μπορει και να μην μου τον δειξει εδω περα δηλαδη??
Αμα μπει καποιος στο δικτυο μου, μπορει και να μην μου τον δειξει εδω περα δηλαδη??
-
cyberpython
- Mbyte level
- Posts: 654
- Joined: Wed Nov 21, 2007 8:18 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Αθηνα
- Contact:
Re: Ασυρματο Δίκτυο( Προστασία)
Αν θέλεις να είσαι ασφαλής (τουλάχιστον όσον αφορά τους "εξωτερικούς" εισβολείς) ρύθμισε το AP να μην εκπέμπει το αναγνωριστικό του δικτύου, και όρισε σαν ασφάλεια WPA (για κλειδιά WEP υπάρχουν εργαλεία που κάνουν το σπάσιμο παιχνίδι - αρκεί να υπάρχει αρκετή κίνηση πακέτων, αλλά και αυτό το πετυχαίνουν με χρήση κατάλληλων τεχνικών) και βάλε ένα κωδικό που δεν είναι εύκολο να σπάσει(μπορείς να χρησιμοποιήσεις κάποιο utility για να φτιάξεις έναν - ή να γράψεις ένα μόνος σου) και άλλαζε τον κωδικό κάθε λίγες μέρες. Ακόμη, αν το υποστηρίζει η συσκευή, όρισε συγκεκριμένες MAC συσκευών που μπορούν να συνδεθούν. Μετά από αυτά θα είσαι (αν και όχι εντελώς) ασφαλής, όσον αφορά τη σύνδεση ανεπιθύμητων συσκευών στο δίκτυό σου.
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Re: Ασυρματο Δίκτυο( Προστασία)
ΦυσικάGanther wrote:Υπαρχει περιπτωση να μπει καποιος στο δικτυο σου το ασυρματο και να μην εμφανιζεται στους συνδεδεμενους στο Δικτυο σου (Στο Web interface)
Αμα μπει καποιος στο δικτυο μου, μπορει και να μην μου τον δειξει εδω περα δηλαδη??
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Re: Ασυρματο Δίκτυο( Προστασία)
Βασικά τι πρεπει να εχουμε ανοικτα και τι όχι? Δεν εννοώ μόνο τα shares είναι και services που τρέχουν και είναι ευάλωτα σε επιθέσεις. Όσο για το wep δεν βλέπω το λόγο κάποιος να το χρησιμοποιεί. Απο το να έχει wep καποιος καλύτερα να το έχεις ανοικτο το wireless στον καθένα.HdkiLLeR wrote:Γενικά ναι. Ειδικότερα τώρα ανάλογα πόσο όρεξη έχει μπορεί να σου πάρει τα creds σου (ή ακόμη χειρότερα εάν έχεις WEP σε ~1min θα το έχει σπάσει), να μπεί στο wlan σου ακόμη και εάν έχεις MAC filtering και τέλος στα win. Εάν έχεις shares ανοιχτά τότε δεν νομίζω να δυσκολευτεί ιδιαίτερα.
Απο την άλλη δεν είναι και πολλοί που θα σε στοχοποιήσουν. Εκτός και εάν έχεις κάτι πολύ ενδιαφέρον στα docs σου
Για το 1 δεν χρειάζεσαι καν κίνηση δεδομένων.Υπάρχουν καινουργιες επιθέσεις με πακέτα arp.cyberpython wrote:Αν θέλεις να είσαι ασφαλής (τουλάχιστον όσον αφορά τους "εξωτερικούς" εισβολείς) ρύθμισε το AP να μην εκπέμπει το αναγνωριστικό του δικτύου, και όρισε σαν ασφάλεια WPA (για κλειδιά WEP υπάρχουν εργαλεία που κάνουν το σπάσιμο παιχνίδι -1 αρκεί να υπάρχει αρκετή κίνηση πακέτων, αλλά και αυτό το πετυχαίνουν με χρήση κατάλληλων τεχνικών)
Ακόμη, αν το υποστηρίζει η συσκευή, 2όρισε συγκεκριμένες MAC συσκευών που μπορούν να συνδεθούν. Μετά από αυτά θα είσαι (αν και όχι εντελώς) ασφαλής, όσον αφορά τη σύνδεση ανεπιθύμητων συσκευών στο δίκτυό σου.
Για το 2 υπάρχει το MAC spoofing
H δύναμη της εξαπάτησης και της καταστροφής μπορεί να γοητεύσει μόνο μέτριους και αδύναμους
Τhe lessons we learn from pain are the ones that make us the strongest
Τhe lessons we learn from pain are the ones that make us the strongest
Re: Ασυρματο Δίκτυο( Προστασία)
Στο access point για ασφάλεια χρησιμοποιώ WPA και να συνδέονται συσκευές που έχω εγώ καταχωρήσει τη MAC Address, έχω περιορίσει και την εμβέλεια. Προς το παρόν δεν ανησυχώ.
Horrific, deplorable violence is okay, as long as people don't say any naughty words!
-
ultimate_aektzis
- Wow! Terabyte level
- Posts: 6373
- Joined: Tue Nov 13, 2007 10:11 pm
- Gender: ♂
Re: Ασυρματο Δίκτυο( Προστασία)
Να ρωτησω και κατι απο την αναποδη μερια.Πως μπορω να μπω σε καποιο ασυρματο δικτυο χωρις να με παρει χαμπαρι μεσω των συνδεδεμενων συσκευων?(δν θελω να κανω hacking απο περιεργεια ρωταω 
).Εν ολιγοις αυτο που λεει ο ganther πως μπορει να επιτευχθει?
).Εν ολιγοις αυτο που λεει ο ganther πως μπορει να επιτευχθει?